ACCT.06 强制执行密码政策 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

ACCT.06 强制执行密码政策

建议用户 AWS Management Console 通过提供登录凭据登录。MFA要求密码遵循强密码策略,以防止通过暴力破解或社交工程发现。

有关强密码的最新建议的更多信息,请参阅 Internet 安全中心 (CIS) 网站上的密码策略指南

对于IAM用户,您可以在自定义密码策略中配置IAM密码要求。有关更多信息,请参阅设置账户密码策略(IAM文档)。

若要创建自定义密码策略

  1. 登录 AWS Management Console 并打开IAM控制台

  2. 在导航窗格中,选择 Account settings(账户设置)。

  3. 密码策略部分,选择更改密码策略

  4. 选择您要应用于密码策略的选项,然后选择保存更改